SK-CERT Bezpečnostné varovanie V20250425-01

25. apríla 2025

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.8

Identifikátor

Ubuntu – kritická bezpečnostná zraniteľnosť

Popis

Vývojári Linux distribúcie Ubuntu vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická.
Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-10525 sa nachádza v komponente Eclipse Mosquitto, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne upravených SUBACK paketov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód.
Zneužitie niektorých zraniteľností vyžaduje interakciu zo strany používateľa.

Dátum prvého zverejnenia varovania

23.4.2025

CVE

CVE-2024-10525, CVE-2024-3935, CVE-2025-27795, CVE-2025-27796, CVE-2024-56406, CVE-2024-7254, CVE-2024-54551, CVE-2025-24208, CVE-2025-24209, CVE-2025-24213, CVE-2025-24216, CVE-2025-24264, CVE-2025-30427, CVE-2024-29018, CVE-2024-41110, CVE-2023-52168, CVE-2023-52169, CVE-2023-48183, CVE-2023-48184, CVE-2024-33263, CVE-2022-0995, CVE-2024-26928, CVE-2024-35864, CVE-2024-50302, CVE-2024-53063, CVE-2024-56595, CVE-2024-56672, CVE-2024-57798, CVE-2023-34151, CVE-2024-49761, CVE-2025-27219, CVE-2025-27220, CVE-2025-27221, CVE-2025-32433

IOC

–

Zasiahnuté systémy

Ubuntu 24.10
graphicsmagick vo verzii staršej ako 1.4+really1.3.45-1ubuntu0.1
perl vo verzii staršej ako 5.38.2-5ubuntu0.1
libprotobuf-java vo verzii staršej ako 3.21.12-9ubuntu1.1
libjavascriptcoregtk-4.1-0 vo verzii staršej ako 2.48.1-0ubuntu0.24.10.1
libjavascriptcoregtk-6.0-1 vo verzii staršej ako 2.48.1-0ubuntu0.24.10.1
libwebkit2gtk-4.1-0 vo verzii staršej ako 2.48.1-0ubuntu0.24.10.1
libwebkitgtk-6.0-4 vo verzii staršej ako 2.48.1-0ubuntu0.24.10.1
golang-github-docker-docker-dev vo verzii staršej ako 26.1.4+dfsg2-1ubuntu1.1
erlang vo verzii staršej ako 1:25.3.2.12+dfsg-1ubuntu2.3
erlang-ssh vo verzii staršej ako 1:25.3.2.12+dfsg-1ubuntu2.3

Ubuntu 24.04
libmosquitto1 vo verzii staršej ako 2.0.18-1ubuntu0.1~esm1
libmosquittopp1 vo verzii staršej ako 2.0.18-1ubuntu0.1~esm1
mosquitto vo verzii staršej ako 2.0.18-1ubuntu0.1~esm1
mosquitto-clients vo verzii staršej ako 2.0.18-1ubuntu0.1~esm1
graphicsmagick vo verzii staršej ako 1.4+really1.3.42-1.1ubuntu0.1~esm1
perl vo verzii staršej ako 5.38.2-3.2ubuntu0.1
libprotobuf-java vo verzii staršej ako 3.21.12-8.2ubuntu0.1
libjavascriptcoregtk-4.1-0 vo verzii staršej ako 2.48.1-0ubuntu0.24.04.1
libjavascriptcoregtk-6.0-1 vo verzii staršej ako 2.48.1-0ubuntu0.24.04.1
libwebkit2gtk-4.1-0 vo verzii staršej ako 2.48.1-0ubuntu0.24.04.1
libwebkitgtk-6.0-4 vo verzii staršej ako 2.48.1-0ubuntu0.24.04.1
golang-github-docker-docker-dev vo verzii staršej ako 20.10.25+dfsg1-2ubuntu1+esm1
7zip vo verzii staršej ako 23.01+dfsg-11ubuntu0.1~esm1
7zip-standalone vo verzii staršej ako 23.01+dfsg-11ubuntu0.1~esm1
libquickjs vo verzii staršej ako 2021.03.27-1ubuntu0.1~esm1
quickjs vo verzii staršej ako 2021.03.27-1ubuntu0.1~esm1
erlang vo verzii staršej ako 1:25.3.2.8+dfsg-1ubuntu4.3
erlang-ssh vo verzii staršej ako 1:25.3.2.8+dfsg-1ubuntu4.3

Ubuntu 22.04
libmosquitto1 vo verzii staršej ako 2.0.11-1ubuntu1.2
libmosquittopp1 vo verzii staršej ako 2.0.11-1ubuntu1.2
mosquitto vo verzii staršej ako 2.0.11-1ubuntu1.2
mosquitto-clients vo verzii staršej ako 2.0.11-1ubuntu1.2
graphicsmagick vo verzii staršej ako 1.4+really1.3.38-1ubuntu0.1+esm1
perl vo verzii staršej ako 5.34.0-3ubuntu1.4
libprotobuf-java vo verzii staršej ako 3.12.4-1ubuntu7.22.04.2
golang-github-docker-docker-dev vo verzii staršej ako 20.10.21-0ubuntu1~22.04.7+esm1
7zip vo verzii staršej ako 21.07+dfsg-4ubuntu0.1~esm1
erlang vo verzii staršej ako 1:24.2.1+dfsg-1ubuntu0.4
erlang-ssh vo verzii staršej ako 1:24.2.1+dfsg-1ubuntu0.4

Ubuntu 20.04
libmosquitto1 vo verzii staršej ako 1.6.9-1ubuntu0.1~esm2
libmosquittopp1 vo verzii staršej ako 1.6.9-1ubuntu0.1~esm2
mosquitto vo verzii staršej ako 1.6.9-1ubuntu0.1~esm2
mosquitto-clients vo verzii staršej ako 1.6.9-1ubuntu0.1~esm2
libjavascriptcoregtk-4.0-18 vo verzii staršej ako 2.48.1-0ubuntu0.22.04.1
libjavascriptcoregtk-4.1-0 vo verzii staršej ako 2.48.1-0ubuntu0.22.04.1
libjavascriptcoregtk-6.0-1 vo verzii staršej ako 2.48.1-0ubuntu0.22.04.1
libwebkit2gtk-4.0-37 vo verzii staršej ako 2.48.1-0ubuntu0.22.04.1
libwebkit2gtk-4.1-0 vo verzii staršej ako 2.48.1-0ubuntu0.22.04.1
libwebkitgtk-6.0-4 vo verzii staršej ako 2.48.1-0ubuntu0.22.04.1
golang-github-docker-docker-dev vo verzii staršej ako 20.10.21-0ubuntu1~20.04.6+esm1
imagemagick vo verzii staršej ako 8:6.9.10.23+dfsg-2.1ubuntu11.11
imagemagick-6-common vo verzii staršej ako 8:6.9.10.23+dfsg-2.1ubuntu11.11
imagemagick-6.q16 vo verzii staršej ako 8:6.9.10.23+dfsg-2.1ubuntu11.11
imagemagick-6.q16hdri vo verzii staršej ako 8:6.9.10.23+dfsg-2.1ubuntu11.11
imagemagick-common vo verzii staršej ako 8:6.9.10.23+dfsg-2.1ubuntu11.11
libmagick++-6.q16-8 vo verzii staršej ako 8:6.9.10.23+dfsg-2.1ubuntu11.11
libmagick++-6.q16hdri-8 vo verzii staršej ako 8:6.9.10.23+dfsg-2.1ubuntu11.11
libmagickcore-6.q16-6 vo verzii staršej ako 8:6.9.10.23+dfsg-2.1ubuntu11.11
libmagickcore-6.q16hdri-6 vo verzii staršej ako 8:6.9.10.23+dfsg-2.1ubuntu11.11
libmagickwand-6.q16-6 vo verzii staršej ako 8:6.9.10.23+dfsg-2.1ubuntu11.11
libmagickwand-6.q16hdri-6 vo verzii staršej ako 8:6.9.10.23+dfsg-2.1ubuntu11.11
erlang vo verzii staršej ako 1:22.2.7+dfsg-1ubuntu0.5
erlang-ssh vo verzii staršej ako 1:22.2.7+dfsg-1ubuntu0.5

Ubuntu 18.04
libmosquitto1 vo verzii staršej ako 1.4.15-2ubuntu0.18.04.3+esm2
libmosquittopp1 vo verzii staršej ako 1.4.15-2ubuntu0.18.04.3+esm2
mosquitto vo verzii staršej ako 1.4.15-2ubuntu0.18.04.3+esm2
mosquitto-clients vo verzii staršej ako 1.4.15-2ubuntu0.18.04.3+esm2
libruby2.5 vo verzii staršej ako 2.5.1-1ubuntu1.16+esm4
ruby2.5 vo verzii staršej ako 2.5.1-1ubuntu1.16+esm4

Ubuntu 16.04
libmosquitto1 vo verzii staršej ako 1.4.8-1ubuntu0.16.04.7+esm2
libmosquittopp1 vo verzii staršej ako 1.4.8-1ubuntu0.16.04.7+esm2
mosquitto vo verzii staršej ako 1.4.8-1ubuntu0.16.04.7+esm2
mosquitto-clients vo verzii staršej ako 1.4.8-1ubuntu0.16.04.7+esm2
libruby2.3 vo verzii staršej ako 2.3.1-2~ubuntu16.04.16+esm10
ruby2.3 vo verzii staršej ako 2.3.1-2~ubuntu16.04.16+esm10

Ubuntu 14.04
libmosquitto0 vo verzii staršej ako 0.15-2+deb7u3ubuntu0.1+esm1
libmosquittopp0 vo verzii staršej ako 0.15-2+deb7u3ubuntu0.1+esm1
mosquitto vo verzii staršej ako 0.15-2+deb7u3ubuntu0.1+esm1
mosquitto-clients vo verzii staršej ako 0.15-2+deb7u3ubuntu0.1+esm1
python-mosquitto vo verzii staršej ako 0.15-2+deb7u3ubuntu0.1+esm1

Následky

Vykonanie škodlivého kódu
Eskalácia privilégií
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.

Zdroje

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20250425-01

SK-CERT Bezpečnostné varovanie V20250520-08

SK-CERT Bezpečnostné varovanie V20250520-07

SK-CERT Bezpečnostné varovanie V20250520-06